流れ

• パッケージでstunnelをインストール

• key作成

openssl genrsa -des3 -out host.domain.key 1024

• パスフレーズを消す

openssl rsa -in host.domain.key -out host.domain.key

• 証明書を作る

openssl req -new -key host.domain.key -out host.domain.csr

• 自己署名する

openssl x509 -req -days 3650 -sha1 -in host.domain.csr -signkey host.domain.key -out host.domain.crt

• DHパラメーターを付与する(これをしないとstunnelがエラーを出す)

openssl dhparam -rand temp_file 512 >> stunnel.pem

• stunnel.pemをetcとかにコピーする

• 起動する

stunnel -p /etc/stunnel/stunnel.pem -d 18668 -r 8668